by ·6 Kommentare

Ich wollte gerade die CeBIT Keynotes herunterladen, weil ich für meine Präsentation noch einige Infos brauche.
Alle Keynotes vom 3. bis 6. (inklusive Eröffnung etc) sind auf der Homepage zum Anschauen bereitgestellt. (die Aktion ist nun abgelaufen)
Die Videos sind via Flash in die Seite eingebettet und bekanntlicherweise kommt man hier mit Rechtsklick nicht mehr weiter. Von Bildern ist man „Bild speichern unter…“ gewohnt, in diesem Fall hat man diese Möglichkeit nicht:
flash-video-rightclick_sm

1. Lösung: Quelltext öffnen (STRG+U oder Ansicht->Seitenquelltext anzeigen) und dann nach bestimmten Keywords suchen. In unserem Fall kommt man mit den Keywords „swf“, „flv“ oder „player“ schnell zum Ziel:
flash-video-download-quelltext
Und schon haben wir den Link zu dem gewollten Flash Video. Jetzt nur noch schnell in die Leiste kopiert und der Download startet.
flash-video-download_sm

So einfach ist es leider nicht immer, hier ein paar weiterführende Tipps:

  • Das Video abspielen und danach im Cache des Benutzers nach dem Video suchen. Es sollte zwischengespeichert worden sein.
  • Mit dem Firefox Add-On LiveHTTPHeaders lassen sich erweiterte Daten ausspähen. Dadurch kann man progressiv in swf eingebundene flvs ’sniffen‘. Dazu einfach das Add-On installieren, Request starten, die Seite laden und dann etwas in dieser Art suchen:
    #request# GET http://www.blabla/video.flv
  • Mit dem LiveHTTPHeaders könnt ihr auch Youtube und GoogleVideo Videos abfangen und abspeichern. Aber für diese Videoportale gibt es ja genug Tools, die das sehr viel schneller und einfacher machen, wie z.B. Youtube -> MP3
  • Notfalls mit nem Screencapture-Programm wie CamStudio (Freeware, sehr gutes Tool) das Video aufzeichnen.

by ·Ein Kommentar

Indizierte Ebene laufen einen praktisch täglich über den Weg und trotzdem wissen viele nicht, wie sie damit umgehen sollen.
Hier also eine indizierte Ebene:
photoshop-indizierte-ebene
Wir haben jetzt 2 Möglichkeiten:
1. Die indizierte Ebene doppelt klicken (2x Linksklick) und das aufpoppen Fenster mit [OK] bstätigen. Das funktioniert nicht oft aber wenn ist es der schnellere Weg.
2. Weg Nummer 2 geht über Bild->Modus->RGB Modus aktivieren
photoshop-farbeinstellung-modus-indiziert

Das wars auch schon. Bitte macht euch nicht die Mühe, wie ich es letztens gesehen habe: Indizierte Ebene abfotografieren (mit Screenshot), ausschneiden und in Photoshop einfügen um dann das Selbe nur unindiziert zu bekommen 😀

by ·6 Kommentare

Eigentlich war ich ja auf .rar Archive aus, da ich .zip nicht benutze, aber ich wollte leicht anfangen.
Das erste Tool, was ich fand, war „fcrackzip„.
Also los, zuerst das Programm mit apt-get install fcrackzip oder aptitude install fcrackzip (falls Aptitude vorhanden) installieren. Falls ihr kein root seid, müsst ihr natürlich sudo apt-get install fcrackzip oder sudo aptitude install fcrackzip verwenden.
Nun kurz warten…
ubuntu-fcrackzip-install
Nachdem das erledigt ist, wechseln wir in den Ordner mit der geschützten .zip Datei.
Nun können wir mit dem fcrackzip Befehl rumspielen.
fcrackzip-usage

Tipps: Parameter findet ihr hier.
Bei einigen Internetseiten ist das Passwort die URL dieser Seite. Hier reicht es z.B. nur die Kleinbuchstaben und den „.“ bei Brute-Force zu nutzen, dann sollte es schneller gehen. Beispiel:
fcrackzip -b -c a:. -l 5-13 -v [Datei]
fcrackzip-cracking-2

Das ganze ist bei Passwörter ab 9 Zeichen natürlich recht sinnlos, vor allem wenn ausser Buchstaben auch noch Sonderzeichen ins Spiel kommen. Aber so war Brute Force schon immer. Ausser man baut sich einen PC mit Quad-SLI Grafikkartencrackingcluster, dann könnte das anders aussehen.

Hat jemand Ahnung in der Thematik dann bitte Comment oder Mail an kontakt@hannes-schurig.de.

Update: Ich habe das oben gezeigte Szenario (fcrackzip -b -c a:. -l 5-13 -v) über Nacht durchlaufen lassen. Mit einem AMD Athlon 64 X2 3800+ und 1280MB RAM (was beides ja praktisch Steinzeit ist) sind wir bei folgendem Ergebniss angelangt:
fcrackzip-cracking-over-nightWir sind also beim Anfang von 9 Buchstaben… Als Erfolg seh ich das bei „a-z“ und „.“ als Charset irgendwie nicht.

by ·Ein Kommentar

Ich bin gerade dabei zu Testzwecken Ubuntu 8.10 in VMWare Workstation einzurichten. Es soll später bestimmte Aufgaben und Tests für meine Arbeit in Angriff nehmen, wenn alles gut läuft.

Eine der wichtigsten Entscheidungen während der VM Einrichtung in VMWare ist ja die Auswahl des „Network Types“, also wie die Virtuelle Maschine mit Netzwerken interagieren wird. Hier gibt es mehrere Auswahlmöglichkeiten, von denen uns jetzt aber nur die ersten Beiden interessieren sollen:

vmware-network-typesbridged networking und network address translation (NAT) sind unsere Kandidaten für ein funktionierendes Internet. Der Unterschied ist folgender:
Bei bridged networking kann die VM eine eigene IP bekommen und als ein eigenständiger Client agieren. Bei NAT klinkt sich das Gastsystem beim Hostcomputer mit ein und nutzt seine Verbindung mit. Für den Fall ihr nutzt DHCP oder habt noch freie IPs für die manuelle Vergabe würde ich euch bridged networking empfehlen.

Nachdem die VM fertig eingestellt ist können wir die IP an das System vergeben.
ubuntu-ip-config

Nun kann es, wie bei mir auch, passieren, dass das Netzwerk trotz richtiger Einstellungen streikt. Pings funktionieren nur auf das Hostsystem und alles Andere ist unerreichbar. Netzwerkdiagnosen wie z.B. Pings, Traceroutes und Weiteres könnt ihr bei Ubuntu unter System->Systemverwaltung->Netzwerkdiagnose durchführen.
ubuntu-netzwerkdiagnose

2 Vorschläge:
1. Fahrt die VM herunter, klickt in der VMWare Übersicht eurer VM auf Network Adapter und aktiviert die Option „replicate physical network connection state“. Vor allem wenn ihr VMWare WS auf Laptops installiert, sollte dieses Häkchen gesetzt sein.
vmware-bridged-networking-option
2. Geht zu den Netzwerkeinstellungen (System->Einstellungen->Network Configuration), löscht das bestehende Network Interface und erstellt ein neues. Klickt auf Einstellungen und achtet bei der manuellen Vergabe darauf, dass ihr nach jeder Eingabe (IP, Maske, Gateway und DNS) die [ENTER] Taste drückt. Ich hatte manchmal das Problem, dass nach dem Schließen und erneutem Öffnen nicht alle eingetragenen Einstellungen übernommen wurden.
Überprüft durch erneutes Ansehen der Einstellungen, ob alles korrekt übernommen wurde.

by ·Keine Kommentare

Ich habe mir testweise ein Schwarz-Weiß-Bild gesucht, da ich an diesem Bild neben Retusche auch noch das Einfärben testen konnte.

Hier ist das Resultat, dass ich durch die Hilfe der, im Artikel „Photoshop Portraitbearbeitung„, erwähnten Seiten schaffen konnte.

Arbeitszeit: etwa 20-25 Minuten, erster Versuch eben, nebenbei die Hilfe lesen und testen 😉

 

(fahrt mit der Maus über das Originalbild, dann sollte das bearbeitete erscheinen, wenn nicht, nutzt Firefox!)

Die Unschärfe des überarbeiteten Bildes ist ungewollt, kommt vielleicht durch eine leichte Ebenenverschiebung oder die .jpg Kompression, bin ich mir noch unsicher. Aber bekommt damit natürlich auch einen träumerischen Effekt, der durchaus wertvoll ist.

Die .psd des Projekts mit den Ebenen, Effekten und allem kann ich euch auf Wunsch gerne zur Verfügung stellen, damit ich meine Arbeitsschritte besser nachvollziehen könnt.

So far, könnt mir ja berichten, was ihr davon haltet.

by ·Ein Kommentar

Wie in meinem Artikel „CeBIT: “Live Hacking” by Sebastian Schreiber“ angekündigt werde ich einige Dokumente und Zeitungsartikel von Sebastian Schreiber bzw. der SYSS GmbH veröffentlichen.

Sortiert nach Veröffentlichungsdatum, alle Downloads sind direkte Downloads. Anklicken und Aktion wählen oder Rechtsklick->Ziel speichern unter… (Firefox)
Die Downloads laufen über meinen Server, Verlinkungen bitte nur auf den Artikel, nicht direkt auf die Dateien verlinken! Direkte Links auf Nachfrage möglich.

2005:
Bezahlter Einbruch – Der Spiegel
„Good Guy“ mit der Lizenz zum Hacken – Stuttgarten Zeitung
Google Hacking – kes

2006:
Sicherheit von Web-Applikationen – DuD
Das Spektakel des Hackers (CeBIT) – Züricher Sonntagszeitung
Google Hacking – PC-Magazin
Kosten und Nutzen von Penetrationstests – HMD Heft 248

2007:
Hackerangriffe sind nicht immer kompliziert – Stuttgarter Zeitung
Penetrationstests als Kontrollinstrument – SuI24.net
Überwachungskamerahacking – LANline

2008:
Angriff über Babyphon (Systems) – Öffentliche Sicherheit
Der Mann mit der Lizenz zum Hacken – Stuttgarter Zeitung
Zahlungssysteme, Webshophacking – c’t

2009:
Crackingcluster mit Grafikkarten – c’t im Juni

Nicht -in Printmedien- veröffentlichte Texte und Tutorials:
Idle Port Scan
SSL Hacking
Planung, Durchführung und Gestaltungsmöglichkeiten von Penetrationstests

by ·Ein Kommentar

wordpress sicherheitViele, die einen WordPress Blog aufbauen und verwalten, merken recht schnell was für eine komplexe Einheit dieses Content Management System eigentlich ist. Es komplett aufzubauen, zu konfigurieren, einzurichten und mit tollen Einträgen zu füllen kann Tage, Wochen oder auch Monate (wenn man sich nur als Hobby nachmittags kurz ransetzt) dauern.
Jedem Besitzer sollte deswegen klar sein, dass Datenverlust an dieser Stelle schwer zu kompensieren ist. Wenn der Blog gehackt wird, der Server abstürtzt und Daten verliert oder man aus Versehen die falschen Befehle ausführt kann sehr schnell eine Menge Arbeit weg sein.
Um vor allem den Punkt „Hacker & Co“ zu vermeiden gibt es verschiedene Tricks, seinen Blog möglichst resistent zu machen.
Ein Artikel aus dem easytopia.de Blog namens „WordPress Blog absichern“ führt euch Schritt für Schritt an einen sicheren Blog heran.
Einer der wichtigsten Tipps fehlt mir jedoch eindeutig in diesem Beitrag:
BACKUPS!!! Ich empfehle bei so komplexen Dingen, die so oft aktualisiert werden wie WordPress, unbedingt mindestens wöchentlich ein Backup zu machen. Sowohl von der kompletten SQL Database als auch vom Fileserver. Diese chronologisch abspeichern und nach 1, 2 Monaten immer das letzte Backup löschen, wenn ein neues gemacht wurde. Bei Datenverlust jedweder Art lässt sich der aktuellste Stand sehr leicht wiederherstellen.

So far, danke für den Tipp.